Cómo activar el DNS sobre HTTPS en Windows 11

Al acceder a un sitio en un navegador o desde un programa, el tráfico entre su ordenador y el servidor DNS no está cifrado por defecto: se envía al servidor DNS el nombre de dominio y éste, a su vez, devuelve la dirección IP correspondiente, todo ello en claro. El protocolo DNS sobre HTTPS (DoH) cifra el tráfico DNS para evitar la amenaza de «espiar» el tráfico DNS y determinar a qué sitios de Internet se está conectando.

Este tutorial trata de cómo habilitar el DNS sobre HTTPS en Windows 11 para el sistema en su conjunto (los navegadores individuales en las versiones recientes utilizan DoH independientemente de la configuración del sistema), lo que puede tener un impacto potencialmente positivo en la seguridad de su tráfico de Internet.

Servidores DNS admitidos para DNS sobre HTTPS en Windows 11

Para habilitar el DNS sobre HTTPS en Windows 11, tendrá que utilizar uno de los servidores DNS que el sistema soporta DoH. Puede obtener una lista de estos servidores en la línea de comandos utilizando el comando

netsh dns show encryption

En el momento de escribir este artículo, la lista de estos servidores DNS es la siguiente:

Para IPv4:

• Google DNS básico – 8.8.8.8
• Alternativa a Google DNS – 8.8.4.4
• DNS primario de Cloudflare – 1.1.1.1
• Alternativa de DNS de Cloudflare – 1.0.0.1
• Quad9 DNS primario – 9.9.9.9
• Alternativa a Quad9 DNS – 149.112.112.112

Para IPv6:

• Google DNS básico: 2001:4860:4860::8888
• Alternativa a Google DNS: 2001:4860:4860::8844
• DNS primario de Cloudflare: 2606:4700:4700::1111
• Alternativa de DNS de Cloudflare: 2606:4700:4700::1001
• Quad9 DNS primario: 2620:fe::fe
• Alternativa al DNS de Quad9: 2620:fe::fe:9

Para habilitar DoH en Windows 11 deberá seleccionar los servidores DNS de esta lista y utilizarlos cuando se configure como se describe a continuación.

Configuración de DNS sobre HTTPS en Windows 11

Para habilitar el DNS sobre HTTPS en Windows 11, son necesarios los siguientes pasos:

1. Abrir la configuración: se puede hacer con la tecla de acceso directo Win+I, desde el menú Inicio, desde el menú contextual del botón Inicio.
2. Abra la sección «Red e Internet», y en ella, el elemento Wi-Fi o Ethernet, dependiendo de la conexión para la que desee habilitar DoH.
3. En caso de que se haya seleccionado la conexión Wi-Fi, en la siguiente pantalla haga clic en «Propiedades del hardware», para Ethernet vaya directamente al siguiente paso.
4. Haga clic en «Cambiar» en «Asignación del servidor DNS».
5. Si el ajuste de DNS está configurado como «Automático», cambie a «Manual».
6. Active la opción IPv4 e introduzca dos servidores DNS (preferido y opcional) para IPv4 de la lista anterior, por ejemplo 8.8.8 y 8.8.4.4
7. Seleccione «Sólo cifrado (DNS sobre HTTPS)» en el campo «Cifrado DNS preferido», especifique el mismo valor en el campo «Cifrado DNS alternativo».
8. Realice los mismos pasos para IPv6, utilizando los servidores DNS adecuados.
9. Guarde los ajustes realizados.

Esto habilitará la protección DoH y todas las peticiones DNS se enviarán de forma encriptada.

Si tiene problemas para abrir sitios web después de habilitar el DNS sobre HTTPS y todo ha sido introducido correctamente, puede probar esto:

• Desactivar los servidores DNS definidos manualmente para IPv6
• Establezca «Encrypted Preferred, Unencrypted» en el campo «DNS Encryption Preferred» en la configuración de los servidores DNS